Хакеров бояться – ОС не создавать

Готовы ли российские производители операционных систем отражать кибератаки

В 2022 году активность хакеров в отношении отечественных производителей операционных систем (ОС) была практически нулевой, но в нынешнем году количество подобных атак резко увеличится, прогнозируют эксперты по информбезопасности. Киберпреступники начнут искать уязвимости и применять новые инструменты для взлома. RSpectr опросил крупнейших игроков рынка и выяснил, готовы ли они к обороне.

ВОЗЬМУТ НА ПРИЦЕЛ

Одним из трендов 2023 года станет активный поиск уязвимостей нулевого дня в отечественных операционных системах (Astra Linux, ALT Linux и «РЕД ОС»). Такое мнение содержится в презентации советника генерального директора Positive Technologies Артема Сычева (есть в распоряжении RSpectr). Он также прогнозирует увеличение числа кросс-платформенных хакерских инструментов, в том числе разработанных или переписанных под Linux.

По оценке Positive Technologies, в III квартале 2022 года число хакерских атак в мире на системы, созданные на базе открытого кода Linux, увеличилось более чем в два раза по сравнению с предыдущим кварталом. Доля инцидентов с участием Linux выросла с 12 до 30%. Такая тенденция прослеживается и на российском рынке, обращали внимание аналитики.

Атаки киберпреступников в 2022 году изменили сложившиеся стереотипы о том, что их интересует только финансовая нажива, отметил Артем Сычев. По его словам, под ударом оказались даже те компании, которые исторически считали себя неинтересными для злоумышленников. Эксперт считает, что

в 2023 году стоит ожидать развития высокой хакерской активности в отношении российских организаций, в том числе от известных кибергруппировок

Также он не исключает появление новых угроз, уязвимостей нулевого дня, активизацию «спящих» киберинцидентов.

Директор экспертного центра безопасности Positive Technologies Алексей Новиков рассказал RSpectr, что сейчас большое количество компаний разрабатывают планы по импортозамещению в ускоренном режиме. После того как в 2022 году часть зарубежных вендоров заявила об уходе из России, игроки рынка с большим недоверием относятся к иностранным организациям. Учитывая этот фактор,

многие компании экстренно переходят на отечественные ОС

По словам Алексея Новикова, большинство векторов атак на «операционки» лежит через рабочие станции сотрудников компаний. В связи с этим Positive Technologies ожидает, что злоумышленники будут больше изучать отечественные ОС и реализовывать новые техники в привязке к ним.

КТО ПОД УДАРОМ

Сейчас в России функционирует несколько крупных ОС – «РЕД ОС» от компании «Ред Софт», Astra Linux, производителем которой является компания «РусБИТех-Астра», ROSA от «НТЦ ИТ РОСА», а также ОС «Альт» созданная «Базальт СПО». Разработчики заверили RSpectr, что готовы к кибератакам.

Председатель совета директоров «Базальт СПО» Алексей Смирнов рассказал RSpectr, что в 2021 году компания не зафиксировала ни одной хакерской атаки на ОС «Альт». Заместитель генерального директора «РЕД СОФТ» Рустам Рустамов отметил в беседе с RSpectr, что пользователи «РЕД ОС» в 2022 году тоже ни разу не обращались в техподдержку с жалобами на работоспособность системы. Также не зафиксировали активности злоумышленников и разработчики KasperskyOS. Об этом RSpectr сообщил руководитель группы по развитию бизнеса KasperskyOS Виктор Ивановский.

При этом другим российским ОС, которые также базируются на Linux, в прошлом году хакеры уделяли большое внимание

Разработчики «РЕД ОС» регулярно отслеживают уязвимости, закрывают их и заносят в специальную базу, отметил Рустам Рустамов. Кроме того, компания мониторит ресурсы с уязвимостями и расследованиями атак. Если находится что-то, связанное с Linux, «РЕД СОФТ» проверяет, как это может повлиять на работоспособность ее операционной системы, подчеркнул он.

«Базальт СПО» серьезно относится к безопасности ОС «Альт», заверил Алексей Смирнов. Поэтому патчи (исправления) по обнаруженным в Linux уязвимостям выпускаются одновременно с RedHat и SuSE (дистрибутивы Linux), в день публикации информации об уязвимости. В компании также есть свой набор инструментов, повышающих защищенность ОС.

Алексей Смирнов, «Базальт СПО»

– Мы развиваем у себя «процесс безопасной разработки», рекомендуемый ФСТЭК России: внедрили в свою инфраструктуру сборки специальные инструменты анализа, разработанные Институтом системного программирования РАН, участвуем в совместной работе отечественных разработчиков по проверке ключевых компонентов на безопасность. Предложенные нами патчи включены в международные проекты разработки ядра Linux и других компонентов.

Петр Девянин из «Астры» заявил, что Astra Linux тоже надежно защищена. Компания внедряет средства защиты собственной разработки, не имеющие аналогов у большинства ОС семейства Linux. Кроме того, «Астра» развивает технологии безопасной разработки и обеспечения доверия к своему ПО, включая моделирование и верификацию механизмов управления доступом, статический и динамический анализ программного кода. На этом фоне, подчеркнул Петр Девянин,

многократно усилившиеся хакерские атаки на системы Linux в России не потребовали «пожарных» мер

Виктор Ивановский отметил, что KasperskyOS предназначена для создания систем, наделенных кибериммунитетом – «врожденной» защищенностью или конструктивной безопасностью. Кибериммунитет обеспечивается разделением IT-системы на изолированные части и контролем взаимодействий между ними.

По словам эксперта, большинство возможных атак на кибериммунную систему неэффективны – она продолжит выполнять критические функции даже в условиях агрессивной среды и не позволит злоумышленнику развить атаку.

РИСКИ ОСТАЮТСЯ

При создании ОС главным риском с точки зрения информбезопасности является внедрение злоумышленниками вредоносного кода в процесс разработки ПО. Такое мнение RSpectr высказал Алексей Новиков из Positive Technologies. Также эксперт считает, что для устранения рисков нужны налаженная процедура безопасной разработки и уверенность в отсутствии уязвимостей в выпускаемых продуктах.

Руководитель службы информационной безопасности компании «Онланта» (входит в группу ЛАНИТ) Мурад Мустафаев сказал RSpectr, что

главные ИБ-риски для российских ОС будут заключаться во вредоносном ПО и разных видах атак: фишинговых, на сетевые протоколы и атаках нулевого дня на ядро Linux

По его словам, сложность взлома операционной системы Linux зависит от нескольких факторов, включая конкретный дистрибутив и версию, принятые меры безопасности, а также навыки и ресурсы злоумышленника.

Эксперт отметил, что в целом основанные на Linux ОС считаются безопасными благодаря своей архитектуре и большому сообществу экспертов по ИБ, однако

ни одна операционная система не является полностью защищенной от взлома

Чтобы злоумышленникам было сложнее взломать Linux, важно постоянно обновлять ПО, использовать надежные пароли, применять брандмауэры, а также следовать рекомендованным практикам безопасности, считает Мурад Мустафаев. Кроме того, регулярный мониторинг системных журналов и информирование о новых угрозах и уязвимостях могут помочь обнаружить и предотвратить успешные атаки.

По мнению Алексея Новикова, компаниям необходимо внедрить лучшие практики безопасной разработки: использовать продукты для статического и динамического анализа исходного кода, выстраивать процессы выпуска обновлений безопасности, а также участвовать в программах поиска уязвимостей за вознаграждение Bug Bounty.

Екатерина Шокурова